Agent Client Collector pour Visibilité - Contenu Vérifications et politiques par défaut

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture
  • Agent Client Collector pour Visibilité - Contenu (ACC-VC) fournit diverses vérifications et politiques, ainsi qu’une règle métier.

    Politiques

    Remarque :
    Les politiques ACC-VC s’exécutent à une fréquence d’une fois par jour. Le total des données ingérées serait d’environ 572 Ko. Cela prend en considération une moyenne d’environ 1500 applications logicielles installées et environ 500 processus en cours d’exécution autres que les données CI par machine.
    Tableau 1. Politiques ACC-VC
    Nom Description Définitions des vérifications
    Enhanced Discovery S’exécute selon un calendrier, par défaut toutes les 24 heures (86 400 secondes). L’intervalle peut être ajusté, par exemple pour une exécution toutes les 4 heures (définir alors l’intervalle sur 14 400). La configuration de la politique ACC-VC est synchronisée avec tous les agents en fonction du filtre de politique défini par ACC-VC. Mettez à jour les propriétés système ACC-F suivantes, si nécessaire :
    • sn_agent.disco_minimum_threshold_for_rediscovery_minutes: pour éviter de découvrir le système trop fréquemment.
    • sn_agent.disco_disable_ci_clobber_of_agentless_disco: pour éviter les Découverte conflits.
    • sn_agent.disco_ci_clobber_of_agentless_disco_threshold_days: pour éviter les Découverte conflits.
    Enhanced Discovery
    Découverte SAM Gestionnaire de la capture du logiciel installé sur un Windows appareil de point de terminaison, tel que des ordinateurs de bureau ou des serveurs. Installations de logiciels et mesures d’utilisation
    Arrière-plan SAM Active la tâche en arrière-plan pour le traitement des journaux Osqueryd pour les appareils SAM sur Windows et MacOS les points de terminaison. Vérification en arrière-plan du journal SAM
    Arrière-plan SAM (non OsqueryD) Active une tâche en arrière-plan pour collecter des informations SAM à l’aide d’osqueryi au lieu d’osqueryd. Politique en arrière-plan SAM (non OsqueryD)
    Logiciel installé Responsable de la capture du logiciel installé sur tous les appareils, à l’exception WindowsMacOS des appareils de point de terminaison. Les données collectées sont stockées dans la table [cmdb_sam_sw_install]. Planifié pour s’exécuter toutes les 24 heures. Logiciels installés
    Politique en arrière-plan de découverte basée sur les fichiers Utilise le fichier de configuration (AgentFBDUnixParameters.json, AgentFBDWindowsParameters.json ou WindowsWhiteList.txt) comme entrée de l’instance vers un agent. Les informations compilées par la console de configuration sont placées dans le fichier de configuration après l’exécution de la Refresh FBD Config Files tâche planifiée.

    Cette politique analyse le système à l’aide des paramètres du fichier de configuration et stocke la sortie sur l’agent, à l’emplacement du fichier de configuration.

    S’exécute chaque semaine sur l’agent lorsque la découverte basée sur les fichiers est activée sur la console de configuration. Pour plus de détails, voir Basé sur un fichier Découverte.

    Arrière-plan de découverte basée sur les fichiers
    Politique de découverte basée sur les fichiers Collecte le fichier de sortie à partir de la politique en arrière-plan de l’agent. Envoie les informations collectées aux tables de configuration et supprime le fichier après l’envoi. Le fichier de sortie ne peut pas dépasser 2 Mo.

    S’exécute chaque semaine sur l’agent lorsque la découverte basée sur les fichiers est activée sur la console de configuration. Pour plus de détails, voir Basé sur un fichier Découverte.

    Remarque :
    • Lors de la détection basée sur des fichiers sur un Windows système, l’utilisateur ServiceNow ne dispose pas des autorisations nécessaires. Par conséquent, accordez manuellement l’autorisation Répertorier le contenu du dossier au dossier que vous souhaitez analyser.
    • Pour garantir la récupération réussie de la version du fichier, exécutez l’agent en tant qu’utilisateur du compte système local au lieu de l’utilisateur servicenow .
    Découverte basée sur les fichiers
    VISC : obtenir la mesure de l’application Récupère les mesures de l’application SaaS auprès des agents.

    Pour plus d’informations sur l’activation de la surveillance de l’utilisation SaaS avec ACC-VC, consultez l’article Surveillance de l’utilisation SaaS avec Agent Client Collector [KB2320193] dans la Now Support base de connaissances.

    VISC : obtenir la mesure de l’application
    VISC : obtenir l’init. de l’appareil d’extension du navigateur Initialise l’extension de navigateur DEX avec le sysID de l’hôte. VISC : obtenir l’init. de l’appareil d’extension du navigateur
    VISC : obtenir l’init. de l’extension du navigateur Initialise l’extension de navigateur DEX avec les utilisateurs connectés. VISC : obtenir l’init. de l’extension du navigateur
    Remarque :
    Windows Les appareils de point de terminaison comprennent les appareils dotés d’un système d’exploitation et appartenant à la Windows classe CI : ordinateur.

    Consultez Propriétés système pour plus de détails. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques.

    Type de vérification

    ACC-VC a les types de vérification suivants : Enhanced Discovery, SAM Advanced Discovery, et Installed Software.
    Enhanced Discovery
    Ce type de vérification est responsable de l’invocation de l’include de script EnhancedDiscoveryHandler qui traite la charge utile produite par endpoint_discovery.rb telle qu’exécutée par ACC.

    Utilisé par la découverte de la base de fichiers.

    SAM Advanced Discovery
    Ce type de vérification concerne la politique de découverte SAM qui appelle l’include de script EnhancedDiscoveryHandler pour traiter les données SAM produites par le fichier sam_advanced.rb.
    Installed Software
    Ce type de vérification pour qui appelle l’include Software installed policy de script EnhancedDiscoveryHandler pour traiter les données logicielles installées produites par le fichier installed_software.rb.

    Définitions des vérifications

    Tableau 2. Définitions de vérification ACC-VC
    Nom Description
    Enhanced Discovery Synchronisé avec tous les agents en fonction du filtre de politique défini par ACC-VC. La définition de vérification est configurée pour s’exécuter avec certains actifs et détermine ce qui est synchronisé entre l’agent et le Serveur MID. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques.
    Remarque :
    Pour que l’agent récupère les numéros de série du système d’exploitation et les connexions TCP ainsi que les processus en cours d’exécution associés, l’accès Sudo pour « dmidecode » et « ss » est requis sur Linux les systèmes. Par exemple, ce contenu peut être ajouté à /etc/sudoers ou à un fichier individuel dans /etc/sudoers.d/ :
    Cmnd_Alias AGENT_ACC_V = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp
    servicenow ALL=(root) NOPASSWD:AGENT_ACC_V
    Vérification en arrière-plan du journal SAM S’exécute toutes les 8 minutes et effectue l’agrégation en ligne des données générées à partir des journaux Osqueryd. Après avoir collecté les données, il écrit tous les résultats des données intermédiaires dans un fichier de marqueur temporaire qui est réutilisé lors de la prochaine exécution. Cette réutilisation limite le nombre de fichiers journaux et l’espace disque nécessaire sur les systèmes cibles.
    Remarque :
    Vous remarquerez peut-être un pic de consommation de ressources système, car la vérification d’agrégation en arrière-plan s’exécute à chaque intervalle.
    Installations de logiciels et mesures d’utilisation Collecte les données toutes les 24 heures.
    Logiciel installé Récupère les données des logiciels installés pour tous les appareils autres que les appareils de WindowsMacOS point de terminaison.
    Arrière-plan de découverte basée sur les fichiers Exécute une tâche d’arrière-plan d’analyse de fichiers sur l’agent.
    Découverte basée sur les fichiers Récupère les données du fichier auprès de l’agent.

    Règle métier

    La Enhanced Discovery – On Host CI Delete règle métier déclenche Endpoint Discovery Check lorsque le CI associé à un CI donné est supprimé de sn_agent_cmdb_ci_agent.